• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

G

gevcomp

New member
26.07.2018
2
0
BIT
2
Пробовал на разных устройствах, не работает сейчас.
 
Anomalya

Anomalya

One Level
02.01.2020
4
1
BIT
0
kot-gor сказал(а):
Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку. Сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали...

Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно.

Посмотреть вложение 7370

Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:
Код: 
ifconfig

Посмотреть вложение 7371

После запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.

Посмотреть вложение 7372

Итогом всему у вас будет открытая сессия.

Посмотреть вложение 7373
Всем спасибо за внимания, удачного пентеста.
Нажмите, чтобы раскрыть...
Отличная стать все работает но есть вопрос что делаем дальше :? Что можно сделать дальше:? Вот у нас открытия серия и:?
 
  • Нравится
Реакции: gevcomp
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ